تاریخ انتشار
به گفته نهادهای اطلاعاتی آمریکا، هکرهای روس هزاران حساب کاربری در پیامرسانهای پرکاربرد را که متعلق به مقامهای دولتی، نظامی، سیاسی و رسانهای این کشور است هدف قرار داده و در آنها نفوذ کردهاند.
حملهکنندگان خود را به جای حسابهای رسمی پشتیبانی در پلتفرمهای محبوب پیامرسان جا میزنند و کاربران را ترغیب میکنند روی لینکهای آلوده کلیک کنند یا اطلاعات حساس مانند کدهای تایید یا پین را به اشتراک بگذارند.
افبیآی آمریکا و آژانس امنیت سایبری و امنیت زیرساختهای این کشور (CISA) در یک بیانیه مشترک (منبع به زبان انگلیسی) که هفته گذشته منتشر شد اعلام کردند این شیوه برای فریب کاربر طراحی شده است تا او را وادار کند روی لینک کلیک کند یا کدهای تایید و پینهای خود را به اشتراک بگذارد.
در یکی از این موارد، حسابی با نام «Signal Support» به کاربر هشدار میدهد که تلاش مشکوکی برای ورود شناسایی شده و از او میخواهد کد تایید را در پاسخ ارسال کند.
در این بیانیه آمده است که هکرها سپس میتوانند قربانیان را از حسابهایشان خارج کنند و با جا زدن خود به جای آنها، لینکهای فیشینگ در پیامهایی برای مخاطبانشان بفرستند و حملات را ادامه دهند.
افبیآی و سیسا توصیه میکنند کاربران با مسدود و گزارش کردن فوری پیامهای ناشناس و فعال کردن قابلیتهای امنیتی در پیامرسانهایشان با دیده تردید به این پیامها نگاه کنند.
یورونیوز نکست برای گرفتن توضیح با پیامرسانهای سیگنال و واتساپ تماس گرفت اما پاسخی فوری دریافت نکرد.
این هشدار در ادامه اخطارهای مشابهی است که اوایل همین ماه از سوی نهادهای پرتغال و هلند صادر شد؛ نهادهایی که میگویند کرملین نفوذ کرده و به حسابهای واتساپ و سیگنال مقامهای دولتی، دیپلماتها و نظامیان دسترسی یافته است.
سازمانهای اطلاعاتی عمومی و نظامی هلند (MIVD و AIVD) در بیانیهای که اوایل ماه جاری منتشر کردند گفتند (منبع به زبان انگلیسی) روسیه به دلیل «اعتبار خوب» سیگنال علاقه زیادی به آن دارد زیرا این پیامرسان کانال ارتباطی مستقل، امن و قابل اعتمادی برای مقامهایی است که از رمزگذاری سرتاسری استفاده میکنند.
هفته گذشته مرکز هماهنگی بحرانهای سایبری فرانسه (C4) نیز درباره همین اهداف در پلتفرمهای پیامرسان هشدار داد.
سیگنال اوایل این ماه در شبکه اجتماعی ایکس نوشت (منبع به زبان انگلیسی) که زیرساختهایش در این حملات نقض نشده است. این شرکت به کاربران یادآوری کرد که پشتیبانی برنامه برای درخواست کد تایید «هرگز از طریق پیام داخل برنامه، پیامک یا شبکههای اجتماعی» تماس را آغاز نمیکند.
سیگنال نوشت که «در حالی که ما در حال ایجاد سپرهای فنی قدرتمند هستیم در نهایت هوشیاری کاربران بهترین دفاع در برابر فیشینگ است. لطفا هوشیار بمانید و هرگز کد تایید پیامکی یا پین سیگنال خود را با هیچ کس به اشتراک نگذارید».
